package com.xpf.controller.interceptor;

import com.xpf.utils.JSONResult;
import com.xpf.utils.JsonUtils;
import com.xpf.utils.RedisOperator;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.OutputStream;
import java.nio.charset.StandardCharsets;

public class UserTokenInterceptor implements HandlerInterceptor {


    public static final String REDIS_USER_TOKEN = "redis_user_token";
    
    @Autowired
    private RedisOperator redisOperator;
    
    /**
     * 拦截请求，在controller调用之前
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

//        System.out.println("验证不通过，请求被拦截。。。");

        //用户一登录，就会把用户token记录到redis和cookie中，所以前端可以拿到用户信息。
        //且在需要判断用户权限的地方，在访问后端url时，都会把用户id和token存放到Header中，一起传入后端
        String userId = request.getHeader("headerUserId");
        String userToken = request.getHeader("headerUserToken");

        if (StringUtils.isNotBlank(userId) && StringUtils.isNotBlank(userToken)){
            String uniqueToken = redisOperator.get(REDIS_USER_TOKEN+":"+userId);
            if (StringUtils.isBlank(uniqueToken)){
//                System.out.println("redis没有信息，请登录。。。");
                returnErrorResponse(response, JSONResult.errorMsg("redis中没有信息，请登录..."));
                return false;
            }else {
                if (!uniqueToken.equals(userToken)){
//                    System.out.println("账号在异地登录或不同设备登录，请重新登录");
                    returnErrorResponse(response, JSONResult.errorMsg("账号在异地登录或不同设备登录，请重新登录"));
                    return false;
                }
            }
        }else {
//            System.out.println("请登录。。。");
            returnErrorResponse(response,JSONResult.errorMsg("请登录..."));
            return false;
        }

        /**
         * false: 验证不通过，请求被拦截，不能继续访问
         * true:  验证通过，请求放行。
         */
        return true;
    }

    /*
        当被拦截时，应该将提醒登录的信息返回给前端，但是 boolean preHandle() 方法返回值是boolean类型。
        和我们在整个项目约定的统一返回类型JSONResult不一致，因此需要使用 OutputStream 字符输出流，写到前端。
     */
    public void returnErrorResponse(HttpServletResponse response, JSONResult result){
        OutputStream out = null;

        try {
            response.setCharacterEncoding("utf-8");
            response.setContentType("text/json");
            out = response.getOutputStream();
            out.write(JsonUtils.objectToJson(result).getBytes("utf-8"));
            out.flush();
        } catch (IOException e) {
            e.printStackTrace();
        }finally {
            try {
                if (out != null)
                    out.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }

    }

    /**
     * 请求访问controller之后，渲染视图之前
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    /**
     * 请求访问controller之后，渲染视图之后
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}
